CVE-2003-1564 in libxml2정보

요약

\~에 의해 VulDB • 2026. 07. 04.

libxml2(아마도 2.5.0 이전 버전)는 엔티티 확장 중 재귀를 적절하게 감지하지 못하며, 이로 인해 컨텍스트에 의존하는 공격자가 다수의 중첩된 엔티티 참조가 포함된 조작된 XML 문서를 통해 서비스 거부(DOS: 메모리 및 CPU 소비 증가)를 유발할 수 있습니다. 이는 "빌리어스 라프스 어택(billion laughs attack)"으로도 알려져 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!